将信息安全融入员工意识中：东方财富公司信息安全培训经验分享

近年来，随着互联网技术飞速发展，网络信息安全问题也日渐突出，成为全社会都必须面对的严峻挑战。习近平总书记在全国网络安全和信息化工作会议上的讲话中强调，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。

正如习总书记所指出的，树立正确的网络安全观、是做好网络信息安全工作的首要环节。对于企业来说，要在企业内部做好网络信息安全工作，首先就是要积极推进网络安全观教育，并在每个员工的头脑中牢固树立起网络信息安全意识。所谓信息安全意识，就是人们头脑中建立起来的信息化工作必须安全的观念，是一种对威胁到信息安全的各类因素高度戒备和警觉的心理状态。员工如果缺少足够的信息安全意识，就容易因自己贪图便利的行为违反相关信息安全规范，对自己、对企业都造成严重危害。

在上海市通信管理局的行业指导下，东方财富公司长期以来高度重视信息安全工作，以丰富多样的形式开展全方位的信息安全培训，以下分享几个案例——

一、润物无声——宣传推广趣味化

公司在大楼每个楼层的宣传屏上持续滚动播放视频宣传片，以广大年轻员工最喜闻乐见的动画片形式呈现，摆脱了以往内容枯燥、形式单一的培训方式，深受广大员工的欢迎。

视频宣传动画片的内容高度结合东方财富公司实际工作场景，涵盖了保护敏感数据、勒索病毒防范以及电子邮件安全等多个方面。让员工在潜移默化间就接受了全方位的信息安全知识。

附：视频动画截图

二、全面覆盖——培训工作制度化

公司信息安全部门与HR部门联合，每年都将进行1-2次面向全体员工的信息安全培训工作，每个在岗员工必须参与，将信息安全培训工作纳入到HR部门的年度培训计划中。同时，每个新员工的入职培训业必须加入信息安全工作的培训内容。

截止2018年6月，公司层面上的信息安全培训已经进行了35场，覆盖了全公司员工。同时，为了检验培训质量增加培训效果，在每次培训结束后，都安排有一次在线考试，若考试不及格员工必须重新参加培训直至通过为止。经统计，参加培训的员工均态度认真积极，考试通过率为100%。

附图：员工培训现场

三、奖惩有据——考评流程科学化

为加强公司信息安全管理，规范员工信息安全行为，提高员工信息安全意识，降低公司信息安全事件的发生几率，督促员工遵守信息安全相关法律法规及公 司管理制度，明确公司信息安全奖惩程序，东方财富公司制定了《信息安全违规事件处罚条例》，并面向全体员工公示，员工登录OA系统随时可以查看。

《信息安全违规事件处罚条例》明确列出了各项细则，并以一目了然的表格形式列明每项违规行为及其对应的处罚标准，方便员工逐项对照执行。安全管理部负责检查条例的执行情况，对违规行为进行定责和相应的扣分处理，并对违规员工进行信息安全培训。人力资源部负责对违反信息安全规定的员工进行处分。

在2018年上海市电信和互联网行业网络安全检查中，市通信管理局将企业的安全培训工作情况纳入至年度检查的重点内容，东方财富公司通过多样化的管理手段，不断将信息安全培训工作常态化、制度化、规范化，并注重结合新媒体手段，注重培训内容的人性化和趣味化，从而不断提升培训效果，最终将信息安全意识深深融入每个员工的头脑中。东方财富愿在行业主管部门的持续指导下，为上海市公共互联网安全做出应有贡献！